205589
14.05.2015 компания «Лаборатория Касперского» опубликовала отчет, в котором описываются приемы, методы и процедуры проведения компьютерных атак «APT-группировкой Naikon». Как отмечается в отчете, с 2010 года Naikon осуществляет масштабные компьютерные атаки на ведущие государственные, гражданские и военные организации странах Южно-Китайского региона (Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай).
Для реализации компьютерной атаки используются электронные письма с вредоносным вложением, отправляемые сотрудникам ведомств. Вложение представляет собой исполняемый файл с двойным расширением, имитирующий документ Word и эксплуатирующий уязвимость Microsoft Office (CVE-2012-0158), позволяющую удаленно выполнить код без согласия пользователя и установить на компьютер пользователя шпионское программное обеспечение с возможностью удаленного администрирования посредством SSL-протокола. Главный модуль вредоносной программы позволяет удаленному оператору осуществлять 48 различных команд и с их помощью получать полную информацию об аппаратном и программном обеспечении компьютера, скачивать данные, устанавливать модули расширения, внедрять программы, отслеживающие нажатия клавиш (кейлоггеры), и работать с командной строкой.
В основе командных серверов Naikon лежит специализированная программа XSControl, с помощью которой несколько операторов могут управлять всей сетью зараженных компьютеров.
Обмен данными между командными серверами и целевыми системами осуществляется как посредством прямого соединения, так и через прокси-серверы, установленные на выделенных серверах, арендуемых в третьих странах.
Согласно отчету, среди атакованных учреждений одной из стран (какой именно — не уточняется) были: канцелярия президента, секретариат кабинета министров, совет национальной безопасности, генеральная прокуратура, национальное агентство координации разведки, управление гражданской авиации, министерство юстиции и т. д. При этом некоторые ведомства находились под постоянным наблюдением злоумышленников в режиме реального времени.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru